ТЕПЕРЬ У НАС ЕСТЬ ИНСТАГРАМ!
Отборная цифровая философия, андргрнд, киберпанк и немного цветовой наркомании.
Присоединяйтесь к нам, подписывайте себя, друзей и домашних животных.
https://www.instagram.com/dc8044_cr3w/
ДИСИ! КОМЬЮНИТИ! КТО НЕ С НАМИ ТОТ НЕ С НАМИ!

Buy YubiKeys at Yubico.com | Shop hardware authentication security keys
https://www.yubico.com/store/black-friday-2019

кому ключ?)

Still дорого

CVE-2019-18276, setuid 0day in Bash

Bash неправильно сбрасывает привилегии для пользователя, вызывающего чужой скрипт, при условии, что владелец файла не root.

Для эксплуатации уязвимости нужно вызвать редкую функцию enable с флагом -f, с ее помощью можно загрузить динамическую библиотеку внутрь процесса, выполнение setuid() из кода этой библиотеки приведёт к нужному результату.

Если Bob вызывает bash-скрипт, принадлежащий Alice, то он не может использовать его для чтения файлов Alice, это называется сбросом привилегий. А вот выполнив setuid() изнутри библиотеки он становится Alice в полном смысле.

Уязвимость обнаружена Ian Pudney и использовалась на Google CTF (челлендж никто не одолел)
CC LiveOverflow
https://nvd.nist.gov/vuln/detail/CVE-2019-18276

Проблема была закрыта коммитом 5 месяцев назад, но  остаётся ещё множество уязвимых докер-образов и т.п., которые вовремя не обновляются.
https://t.me/hummtv/609

Привет
Можно ли в вайршарке применить фильтр, что-бы показывало только уникальные айпи?

На маке обычно делаю такое:
sudo tcpdump -nn -q ip -l |     awk '{match($3,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/); \
   ip = substr($3,RSTART,RLENGTH); \
   if (!seen[ip]++) print ip }'

а вот под виндой как посмотреть уникальные айпи в соединениях не знаю

Ваершарк - статистикс - ендпоинтс - езернет

Там выбирай между маками, IPv4  и тд

спасибо

))

виявляється треба просто вивчити джаву

все эксплоиты на жаве пишутся видимо)))

Наш тато казав не соромитись своєї джави....

Type of headache2

Если вы понимаете :)

концептуальные отсылки)